Tunkeutumisen havaitsemisjärjestelmä (IDS) on tärkeä verkon turvalaite, joka tarkkailee verkkoliikennettä epäilyttävän toiminnan varalta. Kun IDS havaitsee jotain epätavallista tai hälyttävää, kuten haittaohjelmahyökkäyksen, se hälyttää verkonvalvojalle. Jotkut tunkeutumisen havaitsemisjärjestelmät jopa ryhtyvät toimiin uhkia vastaan ja estävät epäilyttävän käyttäjän tai lähteen IP-osoitteen. Näitä muunnelmia kutsutaan tunkeutumiseksi ennaltaehkäisy järjestelmät (IPS). Tässä on viittä erinomaista ilmaista IDS-tekniikkaa, joita kannattaa harkita verkossasi. IDS ei korvaa palomuuria. Palomuurit estävät haitallisia uhkia pääsemästä verkkoon, kun taas IDS havaitsee ja mahdollisesti pysäyttää verkkoosi saapuvat tai sisältä tulevat uhat.
haistella
Windowsille, Fedoralle, Centosille ja FreeBSD:lle saatavilla oleva Snort on avoimen lähdekoodin verkkotunkeutumisen havainnointijärjestelmä (NIDS), joka pystyy suorittamaan reaaliaikaisen liikenteen analysoinnin ja pakettien kirjaamisen IP-verkoissa. Se suorittaa protokolla-analyysin, sisällön haun ja vastaavuuden, ja sitä voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja tutkimuksia, kuten puskurin ylivuotoja, salaperäisiä porttitarkistuksia, CGI-hyökkäyksiä, SMB-antureita, käyttöjärjestelmän sormenjälkiyrityksiä ja paljon muuta. Verkon tunkeutumisen havainnointijärjestelmät sijoitetaan verkon strategisiin kohtiin valvomaan liikennettä verkon kaikkiin laitteisiin ja niistä. He vertaavat verkkotietojasi tunnettuihin uhkiin ja ilmoittavat epäilyttävästä toiminnasta.
Suricata
Suricata on avoimen lähdekoodin paketti nimeltä «Snort on steroids». Se tarjoaa reaaliaikaisen tunkeutumisen havaitsemisen, tunkeutumisen eston ja verkon valvonnan. Suricata käyttää sääntöjä, allekirjoituskieltä ja paljon muuta monimutkaisten uhkien havaitsemiseen. Se on saatavana Linuxille, macOS:lle, Windowsille ja muille alustoille. Ohjelmisto on ilmainen ja kehittäjäkoulutukseen järjestetään vuosittain useita maksullisia julkisia koulutustilaisuuksia. Erikoiskoulutustilaisuuksia on saatavilla myös Open Information Security Foundationissa (OISF), joka omistaa Suricata-koodin.
meri
Zeek, joka tunnettiin aiemmin nimellä Bro, on tehokas verkkoanalytiikkatyökalu, joka keskittyy verkkoturvallisuuden valvontaan ja yleiseen verkkoliikenteen analysointiin. Verkkoaluekohtainen kieli ei nojaa perinteisiin allekirjoituksiin; Sen sijaan se tallentaa kaiken näkemänsä korkean tason verkkotoimintojen arkistoon. Zeek toimii Unixin, Linuxin, Free BSD:n ja Mac OS X:n kanssa.
Alkusoitto OSS
Prelude OSS on avoimen lähdekoodin versio Prelude Siemistä, innovatiivisesta hybridi-tunkeutumisen havaitsemisjärjestelmästä, joka on suunniteltu modulaariseksi, hajautetuksi, kiinteäksi ja nopeaksi. Prelude OSS soveltuu rajoitetuille IT-infrastruktuureille, tutkimusorganisaatioille ja koulutukselle. Sitä ei ole tarkoitettu suuriin tai kriittisiin verkkoihin. Prelude OSS:n suorituskyky on rajoitettu, mutta se toimii johdannona kaupalliseen versioon.
Haittaohjelmien puolustaja
Malware Defender on isäntätunkeutumisen havaitsemisjärjestelmä (HIDS), joka tarkkailee yhtä isäntää epäilyttävän toiminnan varalta. Se on ilmainen, Windows-yhteensopiva tunkeutumisen esto- ja haittaohjelmien havaitsemisjärjestelmä kokeneille käyttäjille. Malware Defender on myös kehittynyt rootkit-tunnistin, jossa on monia hyödyllisiä työkaluja jo asennettujen haittaohjelmien havaitsemiseen ja poistamiseen. Se sopii hyvin kotikäyttöön, vaikka ohjemateriaali onkin hieman monimutkaista. Isäntätunkeutumisen havaitsemisjärjestelmät toimivat yksittäisissä isännissä tai verkon laitteissa. Ne valvovat vain laitteelta saapuvia ja lähteviä paketteja ja ilmoittavat käyttäjälle tai järjestelmänvalvojalle, jos epäilyttävää toimintaa havaitaan.